山花园
欧阳瓜的博客
39
阅读量
10
收录文章
2098
建站天数

博客笔记2——Https

发布于 2023-01-17 07:33

记录一下今天配置Https的过程,非常啰嗦:

https://letsencrypt.osfipin.com/ 注册登录 (这个网址与https://letsencrypt.org/ 是什么关系呢?是官方吗?)

申请证书,填写域名,选择泛域名。

转到后台(就是虚拟主机服务商)验证:我选择了DNS验证,添加一条域名解析(TXT记录,不是A记录),成功后回到letsencrypt.osfipin.com,点验证。成功后即得到证书,下载到本地,是一个压缩包。里面有如下文件:

fullchain.crt: 证书和证书链————需要用到的
certificate.crt: 证书
chain.crt: 证书链
chain_old.crt: 低版本系统证书链
private.pem: 密钥(请妥善保存)————需要用到的
public.pem: 公钥
certificate.pfx: pfx格式证书(使用pfx导入密码)

登录后台,使用虚拟主机商提供的ssl配置面板,有两个地方要填(这一步根据主机服务商的不同而各异):

第一个是密钥,是复制private.pem里面的内容。

第二个有点懵,提示需要依次复制.cer和.crt的内容,并且要求中间没有空格,可是压缩包里面没有.cer啊。尝试解决:发现fullchain.crt里面内容结构类似,试着复制到该框里,删除中间空行(这一步应该没有必要),提交。可行。

此时变成了https,但是网页是混http和https的,因此会被浏览器拦截掉http的部分,页面排版混乱,后台无法登陆。解决:

修改wp-includes/load.php或wp-includes/functions.php 这个文件,搜索is_ssl找到对应的函数,将(3个) $_SERVER['HTTPS'] 修改为 $_SERVER["HTTP_FROM_HTTPS"](修改文件前请注意备份)。(注意,必须要用双引号,用单引号会出现括号嵌套的问题,具体原因不明白,坑!)

参考

后记:这次基本完成了这个域名的https部署,且绕过了一些教程里的复杂操作,例如到服务器终端跑代码什么的。主机服务商自己提供了ssl证书服务,如果后期发现确实更加方便的话,可以考虑花一点点钱(2元每年)。好像可以用代码做自动申请续期,懒得学了。

一度将后台搞崩了无法登陆,一看可用的备份还是一星期前的,吓人(可见折腾前先备份的重要性)。还存在几个问题:首先是这个证书有效期只有90天,过后还需要部署。其次参考主机服务商的提醒:

1.如果您的主题/插件使用绝对地址调用了http请求可能会导致网站打开会乱码,或不能有绿锁标识,需要联系程序提供商将所有http请求修改为https
2.由于程序中用于检测https的标识“$_SERVER['HTTPS']"未启用,可能导致网站访问时出现循环,不能登录后台等,需要修改该检测标识
3.因为修改了wp-includes/load.php或wp-includes/functions.php  ,自动更新wordpress后会还原这两个文件,可能导致页面错乱,需要重新按照此教程重新修改对应文件

部份url地址已写入数据库通过后台方式无法更新的,可以使用phpmyadmin或其他管理工具将数据库中http替换为https(风险操作进行前请务必先对数据库进行备份)

还带来了一些小问题,例如我用插件“Simple Local Avatars”上传的本地头像变成了“Avata photo”文字,解决:应该是图片链接还没有从http变为https造成,重新上传即可。

博客笔记2——Https | 寻我